El Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones) informó que, entre el 19 y el 25 de agosto, organizaciones internacionales anunciaron y actualizaron al menos 993 vulnerabilidades. De estas, al menos 114 permiten la inyección y ejecución de código.
El Departamento también recordó específicamente a las agencias y organizaciones sobre 10 vulnerabilidades de seguridad de la información que tienen un impacto grave o están siendo explotadas por grupos de ataque en entornos reales, y 3 vulnerabilidades que afectan a productos de FreeBSD, Ivanti y Microsoft.
En julio de 2024, el Centro Nacional de Monitoreo de Ciberseguridad (NCSC) registró cerca de 36.500 debilidades y vulnerabilidades de seguridad en servidores y sistemas de información de agencias y organizaciones. Además, se descubrieron más de 1.600 vulnerabilidades en 5.000 sistemas abiertos en Internet. Asimismo, se anunciaron 12 vulnerabilidades de gran gravedad que podrían ser explotadas para atacar sistemas en nuestro país.
Según Viettel Cyber Security, el número de vulnerabilidades descubiertas en todo el mundo en la primera mitad de 2024 aumentó un 42% con respecto al mismo período de 2023, de las cuales el 51% fueron vulnerabilidades de alto impacto y graves.
Además de explotar nuevas vulnerabilidades en materia de seguridad de la información, los grupos de ataque siguen aprovechándose de vulnerabilidades descubiertas previamente para penetrar en los sistemas de información de las unidades.
De hecho, el Departamento de Seguridad de la Información y las unidades especializadas en seguridad de redes han advertido y recordado periódicamente el riesgo de ciberataques derivados de vulnerabilidades. Sin embargo, muchas unidades no han prestado la debida atención a la verificación y corrección oportunas de dichas vulnerabilidades, lo que habría minimizado el riesgo de ataques al sistema.
En 2024, una de las seis orientaciones centrales sobre seguridad de la información en redes recomendadas por el Departamento de Seguridad de la Información es priorizar la resolución de los riesgos potenciales que existen en los sistemas de información.
Las unidades deben supervisar y actualizar los parches para las vulnerabilidades relacionadas con los productos tecnológicos en uso; y actualizar de forma proactiva la información sobre los riesgos de seguridad de la red en el portal nacional del ciberespacio khonggianmang.vn.
Fuente: https://kinhtedothi.vn/nhung-lo-hong-an-toan-thong-tin-cu-van-la-muc-tieu-cua-hacker.html
![[Foto] Da Nang: Cientos de personas se unen para limpiar una importante ruta turística tras la tormenta número 13.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/07/1762491638903_image-3-1353-jpg.webp)
Kommentar (0)